网络空间安全与现状.ppt

2016年10月 主要内容 1 我国信息安全现状 3 个人信息安全意识 2 国内信息安全事件 我国信息安全现状 计算机病毒 木马程序 计算机病毒 是一个程序 一段可执行码 就像生物病毒一样 具有自我繁殖 互相传染以及激活再生等生物病毒特征 计算机病毒有独特的复制能力 它们能够快速蔓延 又常常难以根除 它们能把自身附着在各种类型的文件上 当文件被复制或从一个用户传送到另一个用户时 它们就随同文件一起蔓延开来 木马程序 是目前比较流行的病毒文件 与一般的病毒不同 它不会自我繁殖 也并不 刻意 地去感染其他文件 它通过将自身伪装吸引用户下载执行 向施种木马者提供打开被种主机的门户 使施种者可以任意毁坏 窃取被种者的文件 甚至远程操控被种主机 木马病毒的产生严重危害着现代网络的安全运行 是指通过特定的程序 木马程序 来控制另一台计算机 网页挂马示意图 谁在管 信息安全 网络攻击10个新变化 根据安全公司最新的安全威胁报告显示 随着现如今的网络罪犯开始进行越来越多的恶意攻击活动 在最近几年里 网络攻击技术和攻击工具有了新的发展趋势 使借助Internet运行业务的机构面临着前所未有的风险 网络攻击10个新变化 网络攻击10个新变化 国内总体信息安全形势 国内信息安全事件 运营商 电商 保险公司 银行 教育考试机构 酒店 车企等等类似存储了大量公民信息的单位一旦发生数据泄漏 影响的范围非常大 近年国内信息安全事件 近年国内信息安全事件 网络攻击10个新变化 近年国内信息安全事件 机锋被曝泄露2300万用户信息用户信息安全遭威胁1月5日 机锋科技旗下机锋论坛被曝出存在高危漏洞 多达2300万用户的信息遭遇安全威胁 这也成为2015年国内第一起网络信息泄露事件 据知情人士称 机锋论坛泄露的2300万用户数据包括用户名 注册邮箱 加密后的密码等信息 由于机构数据库对用户密码仅使用了简单的MD5 计算机安全领域广泛使用的一种散列函数 加密 黑客能够快速破解出绝大部分明文密码 明文密码 就是直接可以看懂的 比如123456 abcd等等 相对的就是暗码 比如abc代表123 如果告诉你abc而不告诉你解码规则 你就不能翻译出真正的密码123 近年国内信息安全事件 十大酒店泄露大量房客开房信息2月11日 据漏洞盒子白帽子提交的报告显示 知名连锁酒店桔子 锦江之星 速八 布丁 高端酒店万豪 丽思卡尔顿酒店等 喜达屋 喜来登 艾美酒店等 洲际 假日酒店等 网站存在高危漏洞 房客开房信息大量泄露 一览无余 黑客可轻松获取到千万级的酒店顾客的订单信息 包括顾客姓名 身份证 手机号 房间号 房型 开房时间 退房时间 家庭住址 信用卡后四位 信用卡截止日期 邮件等等大量敏感信息 近年国内信息安全事件 海康威视监控设备存严重漏洞 部门设备被境外IP控制2月27日 江苏省公安厅发布 关于立即对全省海康威视监控设备进行全面清查和安全加固的通知 称 主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患 部分设备已被境外IP地址控制 并要求各地立即进行全面清查 开展安全加固 消除安全隐患 而后 海康威视发表声明称 此事是因为部分在互联网上的海康威视设备采用了弱口令 并向用户致歉 弱口令 是指使用产品初始密码或其他简单密码 近年国内信息安全事件 中国人寿广东10万份保单或遭泄露5月21日 在补天漏洞响应平台上观察发现 有专业级别的网友披露中国人寿广东分公司系统存在高危漏洞 10万客户信息存在随时大面积泄露的可能性 保单信息 微信支付信息 客户姓名 电话 身份证 住址 收入多少 职业等敏感信息一览无余 近年国内信息安全事件 20万儿童信息被打包出售 信息精确到家庭门牌号近日 记者在网上检索发现 有人在网上公开表示自己手头有济南婴幼儿的信息 还在网上留了自己的QQ号 记者以要开游泳馆想要购买婴幼儿信息为由 加了卖家的QQ 当记者表示想要购买济南市槐荫区和市中区1 5岁的婴幼儿信息时 对方表示济南市全市的1 5岁的婴幼儿信息手头上有20多万条 打包价32000元 如果只要这两个区的 总数大约有80000条 最低价21000元 除了姓名和联系方式 这些信息甚至能精确到门牌号 平均每条信息几毛钱 被打包贩卖 5月10日 济南20万名孩童信息被打包出售 的消息有了最新进展 济南市有关部门近日通报 犯罪嫌疑人通过非法入侵免疫规划系统网络获取信息并公开售卖 制造了这起儿童信息泄露案 据犯罪嫌疑人的交代 他们仅仅通过在网上购买的所谓 第三只眼企业计算机管理系统 软件 就轻易进入了免疫规划系统网络 继而窃取了计算机硬盘存储的大量个人信息 如此低劣的作案手法和技术水平都能得逞 再一次为公共信息安全敲响了警钟 近年国内信息安全事件 百度遭撞库50万账号被盗近日 多名百度云用户发现自己的账号被盗 一夜之间网盘内所存的大量文件消失 海淀警方先后远赴河北和深圳 将嫌疑人胡某和马某抓获归案 以卖渔具为生的胡某兼职做 黑客 一年间购买和免费获取账户密码信息近3000万条 网购 撞库软件 将这些信息批量登录百度账户 筛出正确账号密码50余万条 并将有现金的账号在网上出售 获利5万余元 近年国内信息安全事件 撞库撞库是黑客通过收集互联网已泄露的用户和密码信息 生成对应的字典表 尝试批量登陆其他网站后 得到一系列可以登录的用户 很多用户在不同网站使用的是相同的帐号密码 因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址 这就可以理解为撞库攻击 个人信息安全意识 接入网络的各类终端 密码太多记不过来怎么办 分级管理 将网络账户进行分级 第一级 银行账户 支付宝账户 第二级 社交账户 云同步 第三级 普通网站论坛 分级后设置三类常用密码 且三类之间不能有明显关联 大东区统计局网络拓扑图 四 养成良好的上网习惯 访问网站最好去你自己熟知的 不去浏览不知情的网站 更不要去下载里面的东西 其中很有可能内置有木马病毒进而盗取你的个人信息 有的软件下载中夹杂着很多恶意插件 稍不注意就会捆绑下载 很难卸掉 篡改主页 不断弹出小广告等 五 不要随意透露你的个人信息 比如弹出个网页说你中奖了